
Trong 3 tháng đầu năm 2021, những con số đáng chú ý về thực trạng tấn công mạng ở Việt Nam được ghi nhận như sau:
- 1.271 vụ tấn công mạng vào các hệ thống thông tin tại Việt Nam - giảm 20% so với cùng kỳ Quý I/2020.
- Tấn công malware (cài mã độc) được ghi nhận nhiều nhất với 623 sự cố.
- Tấn công phishing (tấn công lừa đảo) là 449
- Tấn công deface (tấn công thay đổi giao diện) là 199 sự cố.
- Tính từ đầu năm 2021 đến nay, số vụ tấn công mạng vẫn có xu hướng tăng nhẹ:
- Tháng 3/2021, ghi nhận 491 vụ tấn công mạng, tăng 8,15% so với tháng 2/2021
- Tháng 2/2021 ghi nhận 454 vụ tấn công mạng, tăng 39,26% so với tháng 1/2021 (326 vụ).
Tham khảo thêm thông tin về phương thức tấn công DDos và cách phòng tránh.

1.271 vụ tấn công mạng vào các hệ thống thông tin Việt Nam trong Quý I/2021 (Theo Security Box)
Dự báo nguy cơ tấn công mạng toàn cầu trong năm 2021:
“Với diễn biến khó lường của đại dịch Covid-19, trong năm nay, các cuộc tấn công lừa đảo trực tuyến vẫn sẽ rất phức tạp, có sự gia tăng về cả số lượng và phương thức. Thậm chí, ngay cả khi dịch Covid-19 được kiểm soát, những mối đe dọa an ninh liên quan đến Covid-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Tin tặc sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến Covid-19 để thực hiện các vụ tấn công trái phép.”
Theo Gartner, Các xu hướng rủi ro và bảo mật của năm nay làm nổi bật những thay đổi chiến lược đang diễn ra trong môi trường bảo mật chưa được công nhận rộng rãi, nhưng dự kiến sẽ có tác động toàn ngành và tiềm ẩn nguy cơ gián đoạn đáng kể.
- Cybersecurity Mesh - Mạng lưới an ninh mạng
- Cyber-savvy boards - Ban quản lý mạng
- Vendor Consolidation - Liên kế nhà cung cấp
- Identity-first security - Bảo mật ưu tiên nhận dạng
- Managing machine identities becoming a critical security capability - Quản lý danh tính (thông tin) máy trở thành một công việc bảo mật quan trọng
- “Remote work” now just work
- Breach and Attack simulation - Mô phỏng vi phạm và tấn công
- Privacy-enhancing computation techniques - Các kỹ thuật tính toán nâng cao quyền riêng tư

Với các nguy cơ về bảo mật an ninh mạng như trên, các doanh nghiệp ngày càng chú trọng và đầu tư hơn cho nguồn nhân lực CNTT của mình. Việc tìm kiếm các giải pháp bảo mật CNTT, sử dụng Outsource hoặc xây dựng cho tổ chức của mình một đội ngũ hoàn chỉnh gồm Red Team, Blue Team hoặc Purple team trở nên phổ biến hơn bao giờ hết.
Nếu bạn làm trong lĩnh vực Công nghệ thông tin (CNTT) nói chung hoặc phụ trách bảo vệ an ninh mạng nói riêng, chắc hẳn bạn không còn xa lạ gì với các thuật ngữ chuyên ngành như Red Team và Blue Team hay Purple Team. Tuy nhiên, bạn đã hiểu rõ nhiệm vụ và tầm quan trọng của 2 team này chưa? Cùng SmartPro kiểm tra lại kiến thức của bạn tại đây nhé.
Red Team: tập trung vào việc kiểm thử xâm nhập ở các hệ thống với các mức độ bảo mật phần mềm khác nhau. Họ phát hiện, ngăn chặn và xóa bỏ các lỗ hổng bảo mật.
Blue Team: khác với Red Team đó là họ sẽ tìm cách phòng thủ, thay đổi và tập hợp lại các cơ chế phòng ngự để cho việc xử lý sự cố được tốt hơn trong khi Red Team đóng vai một kẻ tấn công sử dụng các chiến thuật và chiêu thức đặc trưng.
Purple Team: là tập hợp cả hai đội Red Team và Blue Team lại với nhau; khuyến khích họ làm việc như một nhóm để tạo ra một vòng phản hồi mạnh mẽ. Bởi vì mục đích cuối cùng của các cuộc diễn tập giữa Red Team và Blue Team là để củng cố thế trận an ninh chung của doanh nghiệp. (Theo Security Box)
Xem thêm

Bạn về team nào???
Ngại dịch - Không Ngại học
Liên hệ tư vấn ngay, SmartPro sẽ cung cấp các gói học Security online phù hợp:
- Gói “Virtual Classroom” sử dụng các công cụ học trực tuyến
- Gói “Video training” với nhiều lựa chọn đa dạng và tiết kiệm
- Gói Practice Labs các hướng dẫn thực hành step by step
LỊCH KHAI GIẢNG